Under hösten har vi sett de största ddos-attackerna i internets historia. Den 7/10 skrev vi i Piratpartiet på SVT Opinion om vilka kursändringar som behövs inom internetpolitiken. Om vi inte gör insatser nu riskerar vi att internet som infrastruktur kan slås ut.

Den första attacken var mot Krebs On Security, en av världens främsta källor till nyheter kring informationssäkerhet; efter att Brian Krebs rapporterat om en grupp som tjänat stora pengar på att sälja sina hacker-tjänster angreps hans blogg med 620 gigabit data per sekund, ungefär dubbelt så mycket som någon tidigare känd ddos-attack. Nätverksleverantören Akamai tvingades stänga hans blogg med hänvisning till att övriga kunders tjänster skulle påverkas, samt att det skulle kosta dem miljoner varje dag att skydda honom mot attackerna.

Den andra attacken var mot OVH, en fransk internetoperatör. Attackerna varade flera dagar med en inledande styrka på 1100 gigabit/sekund. De som angrep OVH nyttjade ett stort botnet bestående av bland annat 145 000 kapade övervakningskameror och dvd-spelare. Ingen av de båda attackerna var särskilt sofistikerade; mjukvaran som låg bakom kapandet av de enheter som användes i attackerna mot Krebs och OVH har beskrivits som "simpel" och "amatörartad". Koden är nu fritt tillgänglig på nätet.

Läs också: Virus-infekterade kameror bakom den stora ddos-attacken – kinesisk leverantör erkänner

Den tredje attacken var mot Dyn, ett företag som hanterar dns. Många olika webbsidor som förlitar sig på Dyns tjänster var svåra att nå under långa perioder, däribland Twitter, Paypal, Amazon och Spotify. Även svenska myndigheter drabbades, mest prekärt var kanske att MSB:s tjänster kring krisinformation blev oåtkomliga under perioder.

Gemensamt för dessa attacker är den dåliga säkerheten i IoT. Varken producenter eller konsumenter har incitament till att betala extra för att säkra produkterna, då ingen av dem skadas av att de ingår i ett botnet. Akamai har identifierat attacker på sina kunder från mer än två miljoner olika sådana enheter. Rapporter säger att det finns 100 000 000 skrivare enbart från HP som enkelt kan kapas och sedan användas i sådana här attacker, situationen är ohållbar.

Det här är en artikel från IDG Opinion

Vill du också tycka till om något? Så här gör du.


Säkerhetsexperten Bruce Schneier säger att detta kan vara en del av en två år lång utveckling, där någon - oklart vem - prövar sig fram för att hitta smärtgränsen hos internets infrastruktur. Utöver ddos-attacker så har attacker som manipulerar vilka addresser som leder vart och vägarna data går genom nätverket ökat i skala och följer samma prövande mönster.

Vad kan vi göra åt detta?

För det första så behöver vi införa reglering av uppkopplingsbara enheter, så att de uppfyller specifika säkerhetskrav. Ett förslag cirkulerar som innebär att tvinga producenter att gå över till Linux, där system som "Snap Packaging" kan hindra produkten från att bli en del av ett botnet.

För det andra behöver vi forska runt hur internet kan göras säkrare.

Läs också: Hackare använder övervakningskameror för att stjäla kortuppgifter

För det tredje behöver vi uppgradera den infrastruktur som utgör internet. Vi behöver strukturella satsningar på bättre kryptering, fri hård- och mjukvara och distribuerade, decentraliserade system utan enskilda angreppspunkter. Projektet GNUnet pekar ut en möjlig väg framåt.

Michael Hayden, före detta direktör för NSA och CIA, kallar Stuxnet-viruset för vår tids Hiroshima. Genom att ha öppnat denna Pandoras ask förändrades världen. Att vi måste anpassa oss efter detta blir allt tydligare.

Magnus Andersson, partiledare, Piratpartiet
Mattias Rubenson, debattsamordnare, Piratpartiet